Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Schneider Electric-en Eurotherm GUIcon-en

Argitalpen data: 2018/12/07

Garrantzia: Handia

Kaltetutako baliabideak:

  • Eurotherm GUIcon Versión 2.0 Gold Build 683.0

Azalpena:

9SG Security Team-eko mdm eta rgod ikertzaileek Schneider Electric-i datu bateraezinen moten erabilpen erako eta bufferraren gainezkatze erako hainbat ahultasunen berri eman diote. Horiek baliatuz erasotzaile batek kodea urrunetik exekuta lezake.

Konponbidea:

Xehetasuna:

  • GD1 fitxategiak prozesatzean pcwin.dll-n datu bateraezinen moten erabilpen erako ahultasun bat baliatuz, erasotzaile batek kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2018-7813 identifikatzailea erabili da.
  • GD1 fitxategiak prozesatzean, pilan oinarritutako bufferraren gainezkatzearen erako ahultasun bat baliatuz erasotzaile batek urrunetik kodea exekuta lezake. Ahultasun horretarako CVE-2018-7814 identifikatzailea erabili da.
  • GD1 fitxategiak prozesatzean c3core.dll-n datu bateraezinen moten erabilpen erako ahultasun bat baliatuz, erasotzaile batek kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2018-7815 identifikatzailea erabili da.
Etiketak: Schneider Electric, Ahultasuna